第7章無線局域網(wǎng)技術(shù)

第7章

無線局域網(wǎng)技術(shù)項目1雙機互連對等網(wǎng)絡的組建

【學習目標】熟練掌握無線網(wǎng)絡的基本知識、標準和組網(wǎng)模式。掌握如何組建Ad-Hoc模式無線對等網(wǎng)。掌握如何組建Infrastructure模式無線局域網(wǎng)。了解無線加密標準。7.1無線局域網(wǎng)的基礎知識無線局域網(wǎng)(WirelessLocalAreaNetworks，WLAN)利用電磁波在空氣中發(fā)送和接收數(shù)據(jù)，而無需線纜介質(zhì)。作為傳統(tǒng)有線網(wǎng)絡的一種補充和延伸，無線局域網(wǎng)把個人從辦公桌邊解放了出來，使他們可以隨時隨地獲取信息，提高了員工的辦公效率。無線局域網(wǎng)具有以下特點：①安裝便捷。無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡布線的工作量。②使用靈活。一旦無線局域網(wǎng)建成后，在無線網(wǎng)絡的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡。③經(jīng)濟節(jié)約。一旦網(wǎng)絡的發(fā)展超出了設計規(guī)劃，又要花費較多費用進行網(wǎng)絡改造，無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。④易于擴展。無線局域網(wǎng)能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡，并且能夠提供像“漫游”

(Roaming)等有線網(wǎng)絡無法提供的特性。7.2無線局域網(wǎng)的標準7.2.1IEEE802.11x系列標準1.IEEE802.11標準IEEE802.11標準速率最高只能達到2Mbps。IEEE802.11標準規(guī)定了在物理層上允許三種傳輸技術(shù)：紅外線、跳頻擴頻和直接序列擴頻。紅外無線數(shù)據(jù)傳輸技術(shù)主要有三種：定向光束紅外傳輸、全方位紅外傳輸和漫反射紅外傳輸。2.IEEE802.11ｂ標準IEEE802.11b即Wi-Fi(WirelessFidelity，無線相容性認證)，它利用2.4GHz的頻段。2.4GHz的ISM(IndustrialScientificMedical)頻段為世界上絕大多數(shù)國家通用，因此IEEE802.11b得到了最為廣泛的應用。IEEE802.11b的最大數(shù)據(jù)傳輸速率為11Mbps，無須直線傳播。在動態(tài)速率轉(zhuǎn)換時，如果無線信號變差，可將數(shù)據(jù)傳輸速率降低為5.5Mbps、2Mbps和1Mbps。支持的范圍是在室外為300米，在辦公環(huán)境中最長為100米。IEEE802.11b是所有WLAN標準演進的基石，未來許多的系統(tǒng)大都需要與IEEE802.11b向后兼容。3.IEEE802.11a標準IEEE802.11a

(Wi-Fi2)標準是得到廣泛應用的IEEE802.11b標準的后續(xù)標準。它工作在5GHz頻段，傳輸速率可達54Mbps。由于IEEE802.11a工作在5GHz頻段，因此它與IEEE802.11、IEEE802.11b標準不兼容。4.IEEE802.11g標準IEEE802.11g(Wi-Fi3)是為了提高更高的傳輸速率而制訂的標準，它采用2.4GHz頻段，使用CCK(補碼鍵控)技術(shù)與IEEE802.11b向后兼容，同時它又通過采用OFDM(正交頻分復用)技術(shù)支持高達54Mbps的數(shù)據(jù)流。5.IEEE802.11n標準IEEE802.11n(Wi-Fi4)標準可以將WLAN的傳輸速率由目前IEEE802.11a標準及IEEE802.11g標準提供的54Mbps，提高到300Mbps甚至高達600Mbps。得益于將MIMO(多入多出)與OFDM技術(shù)相結(jié)合而應用的MIMOOFDM技術(shù)，提高了無線傳輸質(zhì)量，也使傳輸速率得到極大提升。與以往的IEEE802.11標準不同，IEEE802.11n標準為雙頻工作模式(包含2.4GHz和5GHz兩個工作頻段)，這樣IEEE802.11n保障了與以往的IEEE802.11b、IEEE802.11a、IEEE802.11g標準兼容。6.IEEE802.11ac標準IEEE802.11ac(Wi-Fi5)標準是在IEEE802.11a標準之上建立起來的，仍然使用IEEE802.11a的5GHz頻段。不過在通道的設置上，IEEE802.11ac將沿用IEEE802.11n的MIMO技術(shù)。按照IEEE802.11ac標準，每個通道的工作頻率將由IEEE802.11n標準的40MHz提升到80MHz甚至是160MHz，再加上大約10%的實際頻率調(diào)制效率提升，最終理論傳輸速率可達6.9Gbps，足以在一條信道上同時傳輸多路壓縮視頻流。（7）IEEE802.11ax標準美國電氣與電子工程師學會于2019年發(fā)布了IEEE802.11ax(Wi-Fi6)無線傳輸規(guī)范，IEEE802.11ax又稱為“高效率無線標準”(High-EfficiencyWireless，HEW)，可以提供的設備終端接入數(shù)量是IEEE802.11ac標準的4倍，在密集接入場合可以提供更好的性能。傳輸速率可達9.6Gbps。（8）IEEE802.11beIEEE802.11be（Wi-Fi7）將支持2.4GHz、5GHz和6GHz三個頻段。在Wi-Fi6的基礎上引入了320MHz帶寬、4096-QAM、Multi-RU、多鏈路操作、增強MU-MIMO、多AP協(xié)作等技術(shù)，使得Wi-Fi7相較于Wi-Fi6提供更高的數(shù)據(jù)傳輸速率和更低的時延。最高理論傳輸速率可達46Gbps，是Wi-Fi6最高理論傳輸速率的3倍以上。7.2.2HomeRF技術(shù)HomeRF(HomeRadioFrequency)一種專門為家庭用戶設計的小型無線局域網(wǎng)技術(shù)。它是IEEE802.11與Dect(數(shù)字無繩電話)標準的結(jié)合，旨在降低語音數(shù)據(jù)成本。HomeRF在進行數(shù)據(jù)通信時，采用IEEE802.11標準中的TCP/IP傳輸協(xié)議；進行語音通信時，則采用數(shù)字增強型無繩通信標準。HomeRF的工作頻率為2.4GHz。原來最大數(shù)據(jù)傳輸速率為2Mbps，2000年8月，美國聯(lián)邦通信委員會(FCC)批準了HomeRF的傳輸速率可以提高到8～11Mbps。HomeRF可以實現(xiàn)最多5個設備之間的互聯(lián)。7.2.3

藍牙技術(shù)藍牙(Bluetooth)技術(shù)實際上是一種短距離無線數(shù)字通信的技術(shù)標準，工作在2.4GHz頻段。2021年7月13日發(fā)布的藍牙5.3版本的最高數(shù)據(jù)傳輸速率達到了48Mbps，傳輸距離通常為10cm～10m，增加發(fā)射功率后，傳輸距離可達到300m。藍牙技術(shù)主要應用于手機、筆記本電腦等數(shù)字終端設備之間的通信和這些設備與Internet的連接。7.3無線局域網(wǎng)接入設備

7.3.1無線網(wǎng)卡7.3.2無線訪問接入點無線訪問接入點(AccessPoint，AP)也稱無線網(wǎng)橋，主要提供無線工作站對有線局域網(wǎng)的訪問和從有線局域網(wǎng)對無線工作站的訪問。

7.3.3無線路由器無線路由器(WirelessRouter)集成了無線AP和寬帶路由器的功能，它不僅具備AP的無線接入功能，通常還支持DHCP、防火墻、WEP加密等功能，而且還包括了網(wǎng)絡地址轉(zhuǎn)換(NAT)功能，可支持局域網(wǎng)用戶的網(wǎng)絡連接共享。7.3.4天線天線有全向天線和定向天線兩種。7.4無線局域網(wǎng)的組網(wǎng)模式無線局域網(wǎng)組網(wǎng)模式主要有兩種：一種是無基站的Ad-Hoc(無線對等)模式；另一種是有固定基站的Infrastructure(基礎結(jié)構(gòu))模式。7.5服務集標識(SSID)服務集標識(ServiceSetIdentifier，SSID)用來區(qū)分不同的無線網(wǎng)絡，最多可以有32個字符，無線網(wǎng)卡設置了不同的SSID就可以進入不同的無線網(wǎng)絡。SSID通常由AP廣播出來，通過Windows10自帶的掃描功能可以查看當前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時用戶就要手工設置SSID才能進入相應的網(wǎng)絡。簡單地說，SSID就是一個無線局域網(wǎng)的名稱，只有設置為相同SSID值的計算機才能互相通信。7.6無線加密標準目前無線加密標準主要有WEP、WPA、WPA2、WPA3四種。7.6.1WEP加密標準WEP（WiredEquivalentPrivacy，有線等效保密）是IEEE802.11b標準定義的一個用于無線局域網(wǎng)的安全性協(xié)議，主要用于無線局域網(wǎng)業(yè)務流的加密和節(jié)點的認證，提供和有線局域網(wǎng)同級的安全性。WEP在數(shù)據(jù)鏈路層采用RC4對稱加密技術(shù)，提供了64位和128位長度的密鑰機制。WEP定義了兩種身份驗證的方法：開放系統(tǒng)和共享密鑰。在缺省的開放系統(tǒng)方法中，用戶即使沒有提供正確的WEP密鑰也能接入訪問點。共享密鑰方法則需要用戶提供正確的WEP密鑰才能通過身份驗證，使用了該技術(shù)的無線局域網(wǎng)，所有無線客戶端與AP之間的數(shù)據(jù)都會以一個共享的密鑰進行加密。WEP的問題在于其加密密鑰為靜態(tài)密鑰，加密方式存在缺陷，而且需要為每臺無線設備分別設置密鑰，部署起來比較麻煩，因此不適合用于安全等級要求較高的無線網(wǎng)絡。

7.6.2WPA加密標準IEEE802.11i定義了無線局域網(wǎng)核心安全標準，該標準提供了強大的加密、認證和密鑰管理措施。該標準包括了兩個增強型加密協(xié)議：WPA和WPA2，用于對WEP中的已知問題進行彌補。WPA（Wi-FiProtectedAccess，Wi-Fi網(wǎng)絡安全存?。┦荳i-Fi聯(lián)盟制訂的安全解決方案，它能夠解決已知的WEP脆弱性問題，并且能夠?qū)σ阎臒o線局域網(wǎng)攻擊提供防護。WPA使用基于RC4算法的TKIP（臨時密鑰完整性協(xié)議）來進行加密，并且使用WPA-PSK（WPA預共享密鑰）和IEEE802.1x/EAP（可擴展認證協(xié)議）來進行認證。WPA-PSK認證是通過檢查無線客戶端和AP是否擁有同一個密碼或密碼短語來實現(xiàn)的，如果客戶端的密碼和AP的密碼相同，客戶端就會得到認證。7.6.3WPA2加密標準WPA2是WPA加密標準的升級版，支持AES（高級加密標準）和CCMP（計數(shù)器模式密碼塊鏈消息完整碼協(xié)議），安全性更高，也支持WPA2-PSK和IEEE802.1x/EAP的認證方式。（1）個人模式：個人模式可以通過PSK認證無線產(chǎn)品。需要手動將預共享密鑰配置在AP和無線客戶端上，無須使用認證服務器。該模式適用于SOHO環(huán)境。（2）企業(yè)模式：企業(yè)模式可以通過PSK和IEEE802.1x/EAP認證無線產(chǎn)品。在使用IEEE802.1x模式進行認證、密鑰管理和集中管理用戶證書時，需要添加使用RADIUS協(xié)議的AAA服務器。該模式適用于企業(yè)環(huán)境。7.6.4WPA3加密標準Wi-Fi聯(lián)盟在2018年發(fā)布了WPA3安全協(xié)議，為取代WPA2和舊的安全協(xié)議提供了更安全可靠的方法。WPA2的基本缺點是，不完美的四方握手和使用PSK（預共享密鑰）會讓Wi-Fi連接面臨風險。WPA3進一步提高了安全性，使得通過猜測密碼進入網(wǎng)絡變得更加困難。WPA3主要提供了四項新功能。（1）對使用弱密碼的人采取“強有力的保護”。如果密碼多次輸錯，將鎖定攻擊行為，屏蔽WiFi身份驗證過程來防止暴力攻擊。

（2）WPA3將簡化顯示接口受限，甚至包括不具備顯示接口的設備的安全配置流程。能夠使用附近的WiFi設備作為其他設備的配置面板，為物聯(lián)網(wǎng)設備提供更好的安全性。用戶將能夠使用他的手機或平板電腦來配置另一個沒有屏幕的設備（如智能鎖、智能燈泡或門鈴）等小型物聯(lián)網(wǎng)設備設置密碼和憑證，而不是將其開放給任何人訪問和控制。

（3）在接入開放性網(wǎng)絡時，通過個性化數(shù)據(jù)加密增強用戶隱私的安全性，它是對每個設備與路由器或接入點之間的連接進行加密的一個特征。（4）WPA3的密碼算法提升至192位的CNSA等級算法，與之前的128位加密算法相比，增加了字典法暴力密碼破解的難度。并使用新的握手重傳方法取代WPA2的四次握手，WiFi聯(lián)盟將其描述為“192位安全套件"。該套件與美國國家安全系統(tǒng)委員會國家商用安全算法（CNSA）套件相兼容，將進一步保護政府、國防和工業(yè)等更高安全要求的Wi-Fi網(wǎng)絡。7.7本章實訓7.7.1實訓1:組建Ad-Hoc模式無線對等網(wǎng)1．實訓目標熟悉無線網(wǎng)卡的安裝。組建Ad-Hoc模式無線對等網(wǎng)絡，熟悉無線網(wǎng)絡安裝配置過程。2．完成實訓所需的設備和軟件安裝Windows10操作系統(tǒng)的計算機2臺（PC1、PC2）。無線網(wǎng)卡2塊(USB接口，TP-LINKTL-WN821N)。。3．網(wǎng)絡拓撲結(jié)構(gòu)4．實施步驟(1)安裝無線網(wǎng)卡及其驅(qū)動程序步驟1：安裝無線網(wǎng)卡硬件。把USB接口的無線網(wǎng)卡插入PC1計算機的USB接口中。步驟2：安裝無線網(wǎng)卡驅(qū)動程序。安裝好無線網(wǎng)卡硬件后，Windows10操作系統(tǒng)會自動識別到新硬件，提示開始安裝驅(qū)動程序。安裝無線網(wǎng)卡驅(qū)動程序的方法和安裝有線網(wǎng)卡驅(qū)動程序的方法類似，在這里不再贅述。(2)配置PC1計算機的無線網(wǎng)絡步驟1：在PC1計算機上，運行cmd命令，打開“命令提示符”窗口，運行netshwlanshowdrivers命令，結(jié)果如圖所示，可見“支持的承載網(wǎng)絡”為“是”，這說明該無線網(wǎng)卡支持Ad-Hoc模式，否則不能組建Ad-Hoc模式無線對等網(wǎng)絡。

步驟2：運行以下命令啟用虛擬無線網(wǎng)卡:netshwlansethostednetworkmode=allowssid=testkey=12345678，其中test是無線網(wǎng)絡名稱，12345678是無線網(wǎng)絡密鑰。步驟3：運行以下命令啟用無線網(wǎng)絡:netshwlanstarthostednetwork，如圖所示。步驟4：在“網(wǎng)絡連接”窗口中，可以看到創(chuàng)建的虛擬無線網(wǎng)卡“本地連接*9”（test），如圖所示。步驟5：運行ipconfig命令，可見虛擬無線網(wǎng)卡“本地連接*9”的IP地址為192.168.137.1，如圖所示。(3)配置PC2計算機的無線網(wǎng)絡步驟1：在PC2計算機中安裝無線網(wǎng)卡，并安裝該無線網(wǎng)卡的驅(qū)動程序。步驟2：單擊桌面任務欄中的網(wǎng)絡連接圖標，在打開的列表中選擇“test”無線連接，如圖所示。步驟3：單擊“連接”按鈕，輸入網(wǎng)絡安全密鑰12345678，如圖所示。步驟4：單擊“下一步”按鈕，顯示“想要允許你的電腦被此網(wǎng)絡上的其他電腦和設備發(fā)現(xiàn)嗎？”提示信息，單擊“是”按鈕，如圖所示。步驟5：稍候片刻，顯示“test”已連接，如圖所示。(4)網(wǎng)絡聯(lián)通性測試步驟1：在PC2的命令提示符窗口中輸入ipconfig命令，結(jié)果如圖所示，可見無線網(wǎng)卡的IP地址為192.168.137.210。步驟2：測試PC2與PC1的聯(lián)通性。在PC2的命令提示符窗口中輸入“ping192.168.137.1”命令，結(jié)果如圖所示，表明PC2與PC1計算機聯(lián)通性良好。步驟3：測試PC1與PC2的聯(lián)通性。在PC1的命令提示符窗口中輸入“ping192.168.137.210”命令，測試PC1與PC2的聯(lián)通性。7.7.2實訓2:組建Infrastructure模式無線局域網(wǎng)1．任務目標熟悉無線路由器的設置方法，組建以無線路由器為中心的無線局域網(wǎng)。熟悉以無線路由器為中心的無線網(wǎng)絡客戶端的設置方法。2．完成實訓所需的設備和軟件安裝Windows10操作系統(tǒng)的計算機3臺（PC1、PC2、PC3）。無線路由器1個（TP-LINKTL-WR842N）。無線網(wǎng)卡3塊（USB接口，TP-LINKTL-WN821N），直通線2根。3．完成任務所需的設備和軟件裝有Windows10操作系統(tǒng)的PC機3臺。無線網(wǎng)卡3塊(USB接口，TP-LINKTL-WN821N)。無線路由器1臺(TP-LINKTL-WR841N)。直通網(wǎng)線2根。3．網(wǎng)絡拓撲結(jié)構(gòu)4．實施步驟(1)配置無線路由器步驟1：把連接外網(wǎng)(如Internet)的直通網(wǎng)線接入無線路由器的WAN端口，把另一直通網(wǎng)線的一端接入無線路由器的LAN端口，另一端口接入PC1計算機的有線網(wǎng)卡端口。步驟2：設置PC1計算機有線網(wǎng)卡的IP地址為192.168.1.10，子網(wǎng)掩碼為255.255.255.0，默認網(wǎng)關(guān)為192.168.1.1。步驟3：在IE地址欄中輸入192.168.1.1，打開無線路由器登錄界面，輸入用戶名為admin，密碼為admin，單擊“確定”按鈕后進入設置界面。步驟4：進入設置界面以后，通常都會彈出一個設置向?qū)У慕缑妫O置向?qū)Э稍O置上網(wǎng)所需的基本網(wǎng)絡參數(shù)。對于有一定經(jīng)驗的用戶，可自己詳細設置某項功能或參數(shù)，這里不理會設置向?qū)А２襟E5：在設置界面中，單擊左側(cè)向?qū)Р藛沃械摹熬W(wǎng)絡參數(shù)”→“LAN口設置”鏈接后，在右側(cè)對話框中可設置LAN口的IP地址，一般默認為192.168.1.1。步驟6：選擇左側(cè)向?qū)Р藛沃械摹熬W(wǎng)絡參數(shù)”→“WAN口設置”鏈接，在右側(cè)對話框中可設置WAN口的連接類型。

對于家庭用戶，一般是通過ADSL撥號接入互聯(lián)網(wǎng)，需選擇“PPPoE”連接類型，再輸入服務商提供的上網(wǎng)賬號和上網(wǎng)口令（密碼），單擊“保存”按鈕。步驟7：單擊左側(cè)向?qū)Р藛沃械摹癉HCP服務器”→“DHCP服務”鏈接，選中“啟用”單選按鈕，設置IP地址池的開始地址為192.168.1.100，結(jié)束地址為192.168.1.199，網(wǎng)關(guān)為192.168.1.1。還可設置主DNS服務器和備用DNS服務器的IP地址，如中國電信的DNS服務器為60.191.134.196或60.191.134.206。單擊“保存”按鈕。步驟8：單擊左側(cè)向?qū)Р藛沃械摹盁o線參數(shù)”→“基本設置”鏈接，設置無線網(wǎng)絡的SSID號為tzkjy、信道為自動、模式為11bgnmixed，頻段帶寬為自動，選中“開啟無線功能”、和“允許SSID廣播”復選框。單擊“保存”按鈕。步驟9：單擊左側(cè)向?qū)Р藛沃械摹盁o線參數(shù)”→“無線安全設置”鏈接，選中“WPA-PSK/WPA2-PSK”單選按鈕，設置認證類型為WPA2-PSK，加密算法為AES，PSK密碼為84082890。單擊“保存”按鈕。步驟10：單擊左側(cè)向?qū)Р藛沃械摹斑\行狀態(tài)”鏈接，可查看無線路由器的當前狀態(tài)（包括版本信息、LAN口狀態(tài)、無線狀態(tài)、WAN口狀態(tài)、WAN口流量統(tǒng)計等狀態(tài)信息。步驟11：至此，無線路由器的設置基本完成，重新啟動無線路由器，使以上設置生效。然后拔除PC1計算機到無線路由器之間的直通網(wǎng)線。(2)配置PC1計算機的無線網(wǎng)絡在Windows10的計算機中，能夠自動搜索到當前可用的無線網(wǎng)絡，步驟1：在PC1計算機上安裝無線網(wǎng)卡和相應的驅(qū)動程序后，設置